最新消息: 新版網站上線了?。?!
  • iOS 12.4系統遭黑客破解,漏洞危及數百萬用戶

    在最近的一次 iOS 12.4 系統更新中,蘋果公司無意中恢復了在先前版本中修復過的一個漏洞,從而使得當前 iOS 12.4 版本系統遭到了黑客的破解,繼而為眾多 iPhone 用戶帶來了多年以來唯一一次最新系統的公開越獄機會,而這也將為蘋果公司帶來一系列的安全風險。


      上周末,蘋果公司安全研究人員 Jonathan Levin 發現最新的 iOS 12.4 操作系統恢復了該公司在 iOS 12.3 中修復過的一個嚴重漏洞,這意味著目前運行著 iOS 12.4 的所有設備都是可以越獄的,同時這些設備也會更容易遭受惡意攻擊。


      Levin 還表示,該漏洞可能還會影響到目前正運行 iOS 11.x 或 iOS 12.x 版本的設備,因為這些設備目前都可以通過官方更新升級到最新的 iOS 12.4 版本。蘋果在 7 月底就發布了 iOS 12.4,但直到最近,越獄手段才剛剛出現。周一,安全研究員 Pwn20wnd 發布了適用于當前所有 iPhone 設備的 iOS 12.4 公共越獄軟件。


      這意味著 iOS 12.4 的越獄情況的出現其實已經有一段時間了。通常情況下,黑客和安全研究人員會避免對具體漏洞的詳細描述,因為蘋果公司會迅速對該漏洞進行修補。谷歌精英黑客團隊 Project Zero 的 Ned Williamson 說:“一開始肯定是有一位用戶在 iOS 12.4 上測試了越獄操作,然后才意外發現這個漏洞的存在?!?/p>


      部分用戶會特意地利用這個漏洞將他們的設備進行越獄,但即使對未越獄設備來說這個漏洞的存在也會降低設備的安全性。一位匿名的 iPhone 安全研究員稱,目前具有 iOS 領域專業知識的黑客,可以使用 Safari 漏洞破解任何最新的 iPhone 設備。


      當然,即使有了漏洞,想要破解 iPhone 也并不是這么容易,但新聞媒體也表示,目前破解的難度要比以往低得多。Ned Williamson 表示,在此次事件中,也許有黑客會利用該漏洞制作出無法破解的間諜軟件。


      例如,惡意代碼可以利用該漏洞逃脫 iOS 沙箱保護系統來竊取用戶數據,網頁以及瀏覽器的漏洞也可能會遭到利用。而 iOS 越獄專家 Pwn20wnd 表示,很可能已經有人對該漏洞進行了惡意利用。


      如何自保


      專家建議,在蘋果修復漏洞并發布下一更新版本之前,請各位用戶謹慎下載運行非來源于蘋果的第三方應用。


      同時 iPhone 安全專家警告說,任何非經驗證的第三方應用程序都可能會利用 iOS 12.4 越獄漏洞進行惡意攻擊。因此,請用戶確保下載的第三方應用程序是絕對安全的應用程序。


    轉載請注明:谷谷點程序 » iOS 12.4系統遭黑客破解,漏洞危及數百萬用戶

    平度胜利路按摩在什么地方多,平度做大活的足疗,平度职教中心女孩微信,平度找曼地方